Penyebab Your Connection Is Not Secure
Kamu pasti pernah mengunjungi sebuah website, tapi dihadapkan dengan pesan “This site is not secure” atau “Your connection is not secure”. Ada beberapa cara untuk menganalisis masalah, mengukur risiko, dan mengurangi ancaman atau bahaya. Tapi apa sih sebenarnya ‘connection is not secure’ itu? Ketika browser kamu menandai sebuah situs web sebagai situs yang tidak aman, browser sebenarnya mendeteksi masalah dengan SSL yang mengesahkan identitas situs tersebut.
Sertifikat SSL menggunakan enkripsi untuk melakukan verifikasi identitas, SSL juga merupakan protokol enkripsi yang lengkap, dan SSL secara teknis bukan koneksi yang terenkripsi. Sayangnya, secara teknis memang mungkin untuk komputer kami membuat koneksi terenkripsi ke situs jahat yang menyamar sebagai situs yang sah. Browser kamu hanya memahami enkripsi dengan menggunakan sertifikat SSL. Jadi kalau situs tersebut memiliki sertifikat yang valid, maka ia mengenkripsi koneksi dengan situs tersebut. Tetapi kalau sertifikat situs tidak valid atau hilang, itu tidak akan membuat koneksi yang terenkripsi. Pada dasarnya, setiap situs yang memiliki sertifikat SSL, juga menggunakan enkripsi SSL, maka keduanya jalan beriringan.
Baca juga: Website Kena Hack? Berikut Cara Mengatasinya
Penyebab Your Connection is Not Secure
Ada beberapa alasan mengapa situs mungkin terdaftar sebagai situs yang tidak aman. Salah satu kemungkinannya adalah situs yang kamu kunjungi memiliki sertifikat dengan konfigurasi yang salah. Pengaturan sertifikat SSL memang sulit, apalagi jika administrator situs sudah mengupgrade layanan SSL tersebut, karena tidak semua orang melakukannya dengan benar. Kesalahan konfigurasi juga bisa terjadi ketika perangkat lunak server diperbarui dan berpotensi tidak tersinkron. Bisa juga karena administrator situs lupa memperbarui sertifikat SSL. Hal-hal tersebut adalah hal yang lumrah karena mempertahankan sertifikat SSL bukan hal yang mudah. Sertifikat tersebut juga menjadi tidak valid jika admin mengubah penyedia hosting situs atau penyedia layanan internet. Perubahan tersebut menyebabkan URL atau IP Address yang baru tidak cocok, karena tidak terdaftar pada sertifikat sebelumnya.
Kesalahan-kesalahan yang terjadi tidak selalu merupakan kesalahan pengelola situs web. Browser memang beriringan dengan sertifikat, namun tidak selalu menyinkronkan dengan semua yang terbaru. Jadi, kalau browser kamu bukan versi terbaru, bisa jadi itu yang menyebabkan salinan sertifikat menghilang. Kemungkinan terakhir adalah mungkin saja situs yang kamu tuju memang tidak pernah memiliki sertifikat. Sertifikat yang memiliki reputasi dan bisa dipercaya memerlukan biaya. Semua sertifikat juga memerlukan pengetahuan teknis. Inilah mengapa beberapa pengelola situs web memilih untuk tidak mempersoalkan sertifikat.
Baca Juga: Bookmark adalah: Pengertian, Fungsi dan Contohnya
Cara Mengidentifikasi Situs Web yang Tidak Aman
Sebagian besar browser modern secara konsisten dan eksplisit mengidentifikasi situs yang tidak aman.
-
Browser di desktop
Ketika sebuah situs mengalami kendala seperti di atas, browser akan menambahkan tag Not Secure di ujung kiri navigasi (tempat URL ditampilkan), biasanya dengan gambar gembok yang tidak terkunci. Gambar gembok tersebut disertai dengan ikon informasi “i”, atau isyarat lainnya yang menggambarkan situs tersebut tidak aman. Pengguna bisa membaca informasi dengan klik tag Not Secure tersebut. Informasi yang ditampilkan adalah tentang situs itu sendiri dan mengapa situs tersebut tidak memenuhi standar keamanan browser.
-
Browser di ponsel
Karena desain yang ringkas dan fokus pada efisiensi penggunaan layar, browser pada ponsel biasanya tidak menampilkan teks Your connection is not secure. Mereka hanya mengandalkan diferensiasi pada ikon. Seperti browser pada desktop, browser pada ponsel menunjukan situs aman dengan gambar gembok terkunci berwarna hijau. Sementara untuk situs yang tidak aman ditandai dengan gembok terbuka atau ikon informasi “i”. Browser pada ponsel juga bisa menampilkan informasi terkait situs tersebut dengan klik ikon informasi.
Cara Mengatasi Your Connection is Not Secure
- Memperbarui browser. Hal yang paling mudah untuk dilakukan adalah dengan memperbarui browser ke versi yang paling baru.
- Gunakan SSL checker. Kamu bisa melakukan pengecekan dengan memasukan URL ke SSL checker. SSL checker akan memberitahu kamu semua hal tentang situs tersebut. Dari IP Address, penerbit sertifikat, hingga kapan sertifikat tersebut berakhir. Setelah SSL checker memberikan hasil tersebut, kamu bisa bandingkan dengan informasi yang kamu dapat dengan mengklik ikon informasi di situs web. Kalau ada perbedaan antara keduanya, kamu akan sulit mengidentifikasi masalahnya. Tetapi ketika keduanya menampilkan informasi yang sama, kesalahan yang tersebut justru akan menjadi petunjuk tentang seberapa serius permasalahan di situs tersebut.
- Gunakan HTTPS Everywhere. Jika pemeriksaan diatas mengungkapkan permasalahan sederhana, yang sebenarnya memiliki sertifikat yang valid, kamu hanya perlu mengambil tindakan pencegahan sebelum kembali browsing. Untuk komputer yang menggunakan Firefox, Chrome, atau Opera sebagai browser, bisa instal ekstensi HTTPS Everywhere untuk memastikan semua koneksi terenkripsi. Dengan memasang ekstensi tersebut, jika sertifikat tidak cocok, kamu tetap memiliki koneksi yang terenkripsi.
- Hindari situs web. Kalau kamu sudah menjalankan semuanya namun masih terjadi kesalahan, bisa jadi masalah tersebut adalah masalah yang serius. Kamu harus berhati-hati. Pastikan kamu memasukkan URL dengan benar. Kalau sebelumnya sudah kamu Bookmark, buka situs web dari Bookmark lalu cek apakah ada tag Your connection is not secure (Not Secure). Kalau tag tersebut ada, jangan kunjungi situs tersebut untuk sementara waktu. Biarkan pengelola situs web menyelesaikan masalah tersebut.
Baca juga: Cara Mengetahui Error di Website
Baca Juga : Apa Itu SSL? Manfaatnya Bagi Website Bisnis
Jangan Sembarang Masuk ke Situs Web
Ada beberapa alasan mengapa situs mungkin terdaftar sebagai situs yang tidak aman. Your connection is not secure bisa terjadi karena pengaturan sertifikat SSL yang sedang bermasalah. Browser akan memberi peringatan jika situs web tersebut memang situs yang tidak aman. Jadi lebih baik jangan membuka situs web tersebut untuk sementara waktu. Cari situs yang benar-benar aman supaya data-data sensitif tetap terlindungi.